زمرہ: سائبر سیکیورٹی

امریکی ماحولیاتی تحفظ ایجنسی (EPA) یہ الرٹ جاری کر رہی ہے تاکہ ملک بھر کے پانی کے نظام کے مالکان اور آپریٹرز کو مشرق وسطیٰ میں سرگرمیوں اور امریکی اہم انفراسٹرکچر کو نشانہ بنانے کے امکانات کے پیش نظر سائبر سیکیورٹی کو مضبوط بنانے کے لیے سوچ سمجھ کر اور معنی خیز اقدامات کیے جا سکیں۔ ایرانی حکومت سے منسلک اور منسلک سائبر عناصر نے پہلے بھی یہ صلاحیت ظاہر کی ہے کہ امریکہ کے پانی اور گندے پانی کے نظام میں انٹرنیٹ سے متاثرہ آپریشنل ٹیکنالوجی ڈیوائسز کا استحصال کرنا، بعض صورتوں میں عارضی طور پر دستی آپریشنز کی طرف واپسی اور آپریشنل اثرات پیدا کرنا۔ EPA یوٹیلیٹیز پر زور دیتی ہے کہ وہ سخت سیکیورٹی پالیسی اپنائیں اور مشتبہ سرگرمیوں کی فوری رپورٹ CISA اور FBI کو کریں۔

تدارکات

تمام پینے کے پانی اور گندے پانی کے نظام کو سختی سے ترغیب دی جاتی ہے کہ وہ کم سطح کے سائبر حملوں کے خلاف مزاحمت بڑھانے کے لیے فوری طور پر درج ذیل اقدامات نافذ کریں:

 

 

ایف بی آئی، سی آئی ایس اے، اور این ایس اے کا اندازہ ہے کہ پرو-روس ہیکٹیوسٹ گروپس اہم انفراسٹرکچر اداروں کے خلاف کم پیچیدہ اور کم اثر والے حملے کر رہے ہیں، بنسبت ایڈوانسڈ پرسسٹنٹ تھریٹ (APT) گروپس کے۔ یہ حملے کم سے کم محفوظ، انٹرنیٹ پر موجود ورچوئل نیٹ ورک کمپیوٹنگ (VNC) کنکشنز استعمال کرتے ہیں تاکہ اہم انفراسٹرکچر سسٹمز میں OT کنٹرول ڈیوائسز میں داخل ہو سکیں (یا ان تک رسائی حاصل کر سکیں)۔ روس نواز ہیکٹیوسٹ گروپس—سائبر آرمی آف رشیا ریبورن (CARR)، زی-پینٹیسٹ، نو نیم057(16)، سیکٹر16، اور اس سے منسلک گروپس—قابل رسائی VNC ڈیوائسز کی وسیع کثرت سے فائدہ اٹھا کر اہم انفراسٹرکچر اداروں پر حملے کر رہے ہیں، جس کے نتیجے میں مختلف درجے کے اثرات ہوتے ہیں، جن میں جسمانی نقصان بھی شامل ہے۔ ہدف شدہ شعبے پانی اور گندے پانی کے نظام، خوراک و زراعت، اور توانائی شامل ہیں۔

اس الرٹ کے بارے میں مزید معلومات یہاںدستیاب ہیں۔

سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA)، نیشنل سیکیورٹی ایجنسی (NSA)، اور کینیڈین سینٹر فار سائبر سیکیورٹی (سائبر سینٹر) کا جائزہ لیتے ہیں کہ پیپلز ریپبلک آف چائنا (PRC) کے ریاستی سرپرست سائبر عناصر BRICKSTORM میلویئر کو متاثرین کے نظام پر طویل مدتی پائیداری کے لیے استعمال کر رہے ہیں۔ CISA، NSA، اور سائبر سینٹر اس میلویئر تجزیاتی رپورٹ کو جاری کر رہے ہیں تاکہ آٹھ BRICKSTORM نمونوں کے تجزیے کی بنیاد پر کمپرو مائز (IOCs) اور ڈیٹیکشن سگنیچرز کے اشارے شیئر کیے جا سکیں۔ CISA، NSA، اور سائبر سینٹر تنظیموں پر زور دیتے ہیں کہ وہ IOCs اور ڈیٹیکشن سگنیچرز استعمال کر کے BRICKSTORM میلویئر سیمپلز کی شناخت کریں۔

الرٹ کے بارے میں مزید معلومات CISA کی ویب سائٹ پر یہاں دستیاب ہیں۔

ای پی اے کے پاس تربیتی مواد اور کورسز ہیں جو یہاں پائے جانے والے آپ کے واٹر ورکس سائبر سیکیورٹی کو بہتر بنانے میں مدد کرسکتے ہیں۔

ای پی اے یہ الرٹ پانی اور گندے پانی کے نظام کے مالکان اور آپریٹرز کو سٹی ورکس سافٹ ویئر سے متعلق سائبر واقعات سے آگاہ کرنے کے لئے جاری کر رہا ہے۔ سٹی ورکس (ٹرمبل کی ملکیت) پلیٹ فارم کو ریاستی، مقامی، قبائلی اور علاقائی بلدیات کے ذریعہ وسیع پیمانے پر استعمال کیا جاتا ہے، جس میں پانی اور گندے پانی کے نظام شامل ہیں۔  اس الرٹ کے بارے میں مزید پڑھیں یہاں.

US EPA یہ الرٹ پانی اور گندے پانی کے نظام کے مالکان اور آپریٹرز کو موجودہ جغرافیائی سیاسی ماحول کی وجہ سے ریاستہائے متحدہ میں ممکنہ سائبر سرگرمیوں کے لیے چوکسی بڑھانے کی ضرورت سے آگاہ کرنے کے لیے جاری کر رہا ہے۔ مزید معلومات یہاں مل سکتی ہیں۔

امریکی ای پی اے یہ الرٹ جاری کر رہا ہے تاکہ پانی اور گندے پانی کے نظام کے مالکان اور آپریٹرز کو مائیکروسافٹ SharePoint کے استعمال کے بارے میں بڑھتی ہوئی چوکسی کی ضرورت سے آگاہ کیا جا سکے۔  اگرچہ دائرہ کار اور اثرات کا جائزہ لیا جاتا ہے ، لیکن چین ، جسے عوامی طور پر "ٹول شیل" کے نام سے رپورٹ کیا گیا ہے ، بالترتیب نیٹ ورک اسپوفنگ کے ذریعے سسٹم اور تصدیق شدہ رسائی تک غیر مصدقہ رسائی فراہم کرتا ہے ، اور بدنیتی پر مبنی اداکاروں کو فائل سسٹم اور داخلی ترتیب سمیت SharePoint مواد تک مکمل طور پر رسائی حاصل کرنے اور نیٹ ورک پر کوڈ پر عمل درآمد کرنے کے قابل بناتا ہے۔  سی آئی ایس اے کے ویب پیجپر اس ریلیز کے بارے میں مکمل اپ ڈیٹ دیکھیں۔